Anthropic DI rado daugiau kaip 10 000 saugumo spragų internete: ką tai reiškia tavo duomenims
·
Įsivaizduok, kad samdo detektyvą, kuris per mėnesį suranda 10 000 atrakintų durų visame mieste. Kiekvienoje svarbioje patalpoje. Bankuose, ligoninėse, vyriausybės pastatuose. Taip nutiko internete gegužės mėnesį — tik vietoj detektyvo tai padarė dirbtinis intelektas.
Anthropic, šiuo metu vertingiausia DI kompanija pasaulyje, gegužės 26 d. paskelbė Project Glasswing rezultatus — ir jie priverčia susimąstyti.
Kas yra Project Glasswing?
Project Glasswing yra Anthropic iniciatyva, kurios tikslas paprastas: naudoti DI, kad rasti saugumo spragas greičiau nei jas randa nusikaltėliai.
Skamba protingai, tiesa? Jei tu pats nerandi skylių savo tvare, jas ras kažkas kitas. Geriau pirmiau pačiam.
Šiam projektui Anthropic naudojo savo dar viešai nepublikuotą modelį Claude Mythos Preview — tai tarsi specialios paskirties įrankis su galimybėmis, kurios paprastam vartotojui kol kas neprieinamos. Prie projekto prisijungė per 50 stambių technologijų kompanijų: Microsoft, Apple, Google, Cloudflare, AWS, Cisco ir daug kitų.
Skaičiai, kurie nutraukia kvapą
Per pirmąjį mėnesį Claude Mythos Preview autonomiškai atrado daugiau kaip 10 000 aukšto ir kritinio lygio spragų visuose pagrindiniuose operacinėse sistemose ir naršyklėse.
Tai ne tik skaičiai popieriuje. Tarp atrastų spragų — 17 metų senumo pažeidžiamumas FreeBSD sistemoje (CVE-2026-4747), leidžiantis bet kam iš interneto gauti pilną serverio kontrolę. Septyniolika metų ta skylė sėdėjo nematyta. DI ją rado per kelias valandas.
Dar buvo rasta kritinė spraga wolfSSL kriptografijos bibliotekoje (CVE-2026-5194) — tai komponentas, kuris saugo duomenų perdavimą tūkstančiuose programų. Cloudflare ir Mozilla savo kodeksose rado šimtus problemų, apie kurias net nežinojo.
Iš viso nuskenuota per 1 000 atvirojo kodo projektų, rasta 23 019 problemų, iš kurių 6 202 — aukšto ar kritinio lygio.
Bet čia slypi paradoksas
Surasti spragas pasirodė daug lengviau nei jas ištaisyti.
Anthropic tiesiogiai pranešė apie 1 596 patvirtintų spragų — ir tik 97 buvo pataisytos. Kodėl? Nes daugelį atvirojo kodo projektų palaiko savanoriai. Žmonės, kurie tai daro laisvalaikiu. Ir staiga jie gauna šimtus aukštos kokybės klaidų pranešimų iš DI, kuriuos reikia patikrinti, suprasti ir ištaisyti.
Tai tarsi kai nori padėti draugui ir nupjauti jam žolę, o vietoj to atvedi 50 žmonių su pjautuvais — žolė supjauta per valandą, bet draugas dar turi ją susirinkti, o jo kieme telpa tik vienas vežimėlis.
Ką tai reiškia tau?
Tiesiogiai? Galbūt nieko šiandien. Jei naudoji paprastas programas ir naršai internete, tu to nejauti. Bet netiesiogiai — tai geriausias pavyzdys, kaip DI gali tapti gynybos, o ne tik atakų įrankiu.
Iki šiol kibernetinis saugumas buvo žmogaus greičio žaidimas. Saugumo tyrėjas rankiniu būdu peržiūri kodą, ieško klaidų, praneša. Dabar DI gali tai daryti automatiškai, tūkstančius kartų greičiau.
Jei tave domina, kaip DI agentai veikia autonomiškai, Project Glasswing yra puikus realaus pasaulio pavyzdys. Ne demonstracija, ne koncepcija — realūs rezultatai realiai programinei įrangai.
O kas tas Claude Mythos?
Claude Mythos — tai Anthropic naujausias modelis, kurio dar negali atsisiųsti ir naudoti namuose. Lyginant su jau viešai prieinamais DI asistentais, Mythos turi tai, ką Anthropic vadina „tautinės valstybės lygio kibernetinėmis galimybėmis”.
Anthropic nusprendė neišleisti jo plačiajai visuomenei. Vietoj to — atrinktoms kompanijoms ir vyriausybėms, kad galėtų apsaugoti sistemas. Protingas sprendimas? Manau taip. Modelis, galintis autonomiškai rasti 10 000 spragų per mėnesį, nekontroliuojamose rankose būtų problema.
Didesnė paveikslo dalis
Project Glasswing rodo, kur juda DI saugumo sritis. Jei dabar DI gali rasti spragas greičiau nei žmonės, tai tik laiko klausimas, kada jis pradės jas ir ištaisyti autonomiškai.
Gerų naujienų: gynėjai pirmą kartą gali turėti pranašumą. Bloga naujiena: tie patys įrankiai gali patekti į netinkamas rankas. Renkantis DI įrankius, tai vis svarbesnis klausimas — kur jie naudojami ir kuo remiasi.
Anthropic šį kartą pasirinko atvirumą — paskelbė rezultatus, pasidalijo skaičiais, pritraukė pramonę. Tai ne rinkodaros triukas. Tai signalas, kad DI ir kibernetinis saugumas nebeatsiejami.
Dažniausiai užduodami klausimai
Kas yra Project Glasswing?
Project Glasswing yra Anthropic iniciatyva, naudojanti Claude Mythos Preview DI modelį autonomiškai ieškoti saugumo spragų kritinėje programinėje įrangoje. Prie projekto prisijungė daugiau kaip 50 technologijų kompanijų.
Ar Claude Mythos prieinamas plačiajai visuomenei?
Ne. Claude Mythos Preview kol kas nėra viešai prieinamas. Anthropic suteikė prieigą atrinktoms kompanijoms ir vyriausybėms saugumo tikslais.
Kiek spragų buvo rasta?
Per pirmąjį mėnesį Claude Mythos autonomiškai aptiko daugiau kaip 10 000 aukšto ir kritinio lygio spragų. Iš viso nuskenuotuose projektuose rasta 23 019 problemų.
Kodėl taip mažai spragų buvo ištaisyta?
Daugelį atvirojo kodo projektų palaiko savanoriai, kurie neturi pajėgumų greitai apdoroti didelio kiekio klaidų pranešimų. Iš 1 596 tiesioginių pranešimų tik 97 buvo pataisyta.
Kaip tai veikia paprastą interneto vartotoją?
Tiesioginio poveikio šiandien galbūt nejauti, bet ilgainiui DI saugumo įrankiai padės interneto infrastruktūrai tapti saugesnei — mažiau duomenų nutekėjimų, saugesnės paslaugos.
Skaityk daugiau: Kas yra DI agentai ir kaip jie veikia | Claude, ChatGPT ar Gemini: kurį rinktis | Geriausi nemokami DI įrankiai 2026
